【技术实现步骤摘要】
工业联网设备的漏洞挖掘方法、装置、计算机设备
[0001]本申请涉及网络安全
,尤其涉及一种工业联网设备的漏洞挖掘方法、装置、计算机设备及存储介质。
技术介绍
[0002]近年来,公开的工控硬件漏洞数量逐年增加。因此,针对工控硬件开展漏洞挖掘技术研究,对提高工控系统安全具有重要意义。当前工业联网漏洞挖掘技术主要挖掘核心工业控制系统的协议层漏洞,而我国关键基础设施的工业联网设备多强依赖于欧美、日本等工业发达国家,因此工业联网设备固件的漏洞安全是工业联网安全面临的严峻挑战。
[0003]传统的工业联网设备漏洞挖掘技术主要基于模糊测试的漏洞挖掘方法,基于局部序列对比的漏洞挖掘方法,以及基于静态分析的漏洞挖掘方法,传统的方法主要挖掘智能设备通信协议层漏洞,而无法发现智能设备系统层存在的漏洞,并且存在挖掘误差大、效率低、误报率和漏报率大以及容易受到外界环境干扰等问题。
技术实现思路
[0004]本申请实施例提供一种工业联网设备的漏洞挖掘方法、装置、计算机设备及存储介质,用于提高工业联网设备漏洞挖掘的准确性...
【技术保护点】
【技术特征摘要】
1.一种工业联网设备的漏洞挖掘方法,其特征在于,所述方法包括:获取工业联网设备的行为数据;确定工业联网设备指纹信息库中是否存在所述工业联网设备的行为数据,所述工业联网设备指纹信息库中存储有该工业联网设备在正常工作状态下的行为数据;若不存在,则将所述工业联网设备的行为数据确定为异常行为数据;将所述异常行为数据输入到决策树漏洞识别模型中,得到与所述异常行为数据对应的漏洞识别结果。2.根据权利要求1所述的方法,其特征在于,所述将所述异常行为数据输入到决策树漏洞识别模型中,得到与所述异常行为数据对应的漏洞识别结果,包括:按照预置时间间隔将确定的异常行为数据进行组合,得到异常行为数据组;或将预置数量的异常行为数据进行组合,得到异常行为数据组;将所述异常行为数据组输入到决策树漏洞识别模型中,得到与所述异常行为数据对应的漏洞识别结果。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:获取预置数量或预置时间间隔内的已知样本的异常行为数据进行组合,得到异常行为数据组样本;将所述异常行为数据组样本转换为对应的特征向量;根据所述异常行为数据组样本的特征向量和对应的漏洞识别标签进行模型训练,得到所述决策树漏洞识别模型。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取工业联网设备的状态数据;将所述状态数据与预置状态数据表进行匹配,确定所述预置状态表中是否存在与所述状态数据对应的漏洞识别结果;所述预置状态数据表中存储有各种异常状态数据对应的漏洞识别结果;若所述预置状态表中存在与所述状态数据对应的漏洞识别结果,则将所述预置状态表中与所述状态数据匹配的漏洞识别结果,作为所述状态数据对应的漏洞识别结果。5.根据权利要求4所述的方法...
【专利技术属性】
技术研发人员:佟勇,黄磊,童志明,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。